在今天发布的macOSBigSur11.3更新中,Apple修复了一个可能允许攻击者绕过Mac安全机制的漏洞。援引外媒TechCrunch的话说,该软件漏洞允许攻击者创建可以伪装成文档的恶意应用程序。安全研究员CedricOwens在3月份首次发现了这个漏洞。“用户所要做的就是双击该文件,并且没有macOS提示或警告,”欧文斯说。研究人员创建了一个概念验证应用程序,该应用程序利用该漏洞启动计算器应用程序。虽然Owens的演示应用程序是无害的,但恶意攻击者可以利用该漏洞通过诱使用户单击欺骗性文件来远程访问用户计算机上的敏感数据或其他信息。安全研究员兼Mac专家PatrickWardle还报告称,该漏洞正被黑客作为零日漏洞积极利用。他补充说,该缺陷是由macOS代码中的逻辑问题引起的。除了修补特定漏洞外,Apple的macOSBigSur11.3更新还包括对许多其他安全漏洞的修复。
